CIS Benchmarks are objective, consensus-driven configuration guidelines developed by security experts to help organizations improve their security posture. The CIS AWS Foundations Benchmark is a set of configuration best practices for establishing a secure foundation for running workloads on AWS. In September, 2020, version 1.3.0 of the benchmark was released, introducing a number of new security controls and recommendations. In this blog post, I’ll walk you through some background on the AWS Foundations Benchmark and what new requirements were added in version 1.3.0. 

It’s time to update to version 1.3.0 of the CIS AWS Foundations Benchmark!
https://blog.gruntwork.io/its-time-to-update-to-version-1-3-0-of-the-cis-aws-foundations-benchmark-7ebd24080031

Почему линукс использует swap-файл
https://habr.com/ru/post/540104/

Почему линукс использует swap-файл, часть 2
https://habr.com/ru/post/541214/

KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card

Or the story of how I received an 18K$ bug bounty for a critical Amazon Kindle vulnerability.

https://medium.com/realmodelabs/kindledrip-from-your-kindles-email-address-to-using-your-credit-card-bb93dbfb2a08

Old but gold

Сусурити, который мы заслужили
https://github.com/danielmiessler/SecLists/pull/155

Buildpacks vs Dockerfiles

https://technology.doximity.com/articles/buildpacks-vs-dockerfiles

PS: а я и не знал о таком софте ранее

#docker #buildpack

Для тех у кого российский ip - https://archive.md/TIy3p

хорошая обучалка по эксплуатации побега из docker контейнера и получение рута на хосте

форкнуто от моего коллеги и немного доработано. Привет, Костя, хоть ты меня и не читаешь)

https://github.com/bykvaadm/secinfo-docker

A deeper dive into our May 2019 security incident

We take a detailed look at a hacking incident that gave a user unauthorized access to our code and data.

https://stackoverflow.blog/2021/01/25/a-deeper-dive-into-our-may-2019-security-incident/

Why Deploying on Kubernetes is Like Flying With an Alligator
https://www.cockroachlabs.com/blog/kubernetes-scheduler/

Operation GUNMAN - how the Soviets bugged IBM typewriters
https://www.cryptomuseum.com/covert/bugs/selectric/

Анализ производительности виртуальной машины в VMware vSphere. Часть 1: CPU
https://habr.com/ru/company/dataline/blog/452884/

Анализ производительности ВМ в VMware vSphere. Часть 2: Memory
https://habr.com/ru/company/dataline/blog/455820/

Анализ производительности ВМ в VMware vSphere. Часть 3: Storage
https://habr.com/ru/company/dataline/blog/461127/

A simple way to get more value from metrics
https://danluu.com/metrics-analytics/

A simple way to get more value from tracing
https://danluu.com/tracing-analytics/

Один из коммунити-мемберов DC8044 нашел ошибку, при которой картинка из ASCII крашит клиент Телеграм. Воспроизвести удалось на последней десктопной версии клиента под Виндовс. Для реализации необходимо скопировать содержимое конкретного файла и попробовать вставить в любой из диалогов. Происходит краш клиента _отправителя_. Возможно исследователям удастся творчески раскрутить найденную ошибку до каких-то интересных масштабов.
P.S.: зарепортить багу в Телеграм не удается, так как там крашится бот, принимающий репорты....

В среду чипировался второй раз "Спутником V"

Из побочек: ещё большая вялость и ещё большее постоянное желание спать. Температуры не было.

Сигнал 5G принимаю. Связь с Гейтсом установлена. 12/10.

Из неожиданного: могу теперь стрелять лазером из глаз.

Привет, в этом посте я хочу рассказать как я загорелся одной больной идеей, и создал свою пейджинговую сеть в 2021 году.

Сам себе пейджинговый оператор
https://habr.com/ru/post/542304/

0day on all Samsung devices: installing third-party apps and providing them Device Admin rights (no permissions required). However, it also leads that all other apps are being deleted😂

https://mobile.twitter.com/_bagipro/status/1360982834228432898